lswcap
微软宣布,朝鲜和俄罗斯的黑客组织正在对研究COVID-19疫苗或疗法的组织进行网络攻击。微软表示,网络攻击的目标是美国,加拿大,法国,印度以及韩国的七家主要制药公司和研究人员。
微软公司进行网络攻击的主要罪魁祸首是受俄罗斯政府支持的黑客组织Strontium,又名Fancy Bear(APT28),以及受朝鲜支持的黑客组织Zinc和Hidden Cobra和CE。 (铈)。
大多数受试者是已经在Corona 19疫苗研究中进行临床试验的疫苗制造商。它还针对参加该测试的临床研究组织和开发Corona 19测试的公司。 Strontium通过密码喷雾攻击来窃取登录凭据,该攻击会不加区别地攻击ID和密码组合。此外,据说Zynq和CE通过网络钓鱼攻击窃取了凭据,该网络钓鱼通过伪装成官员的电子邮件将恶意文件或链接发送给个人研究人员。但是,据说其中大多数攻击都被Microsoft安全性阻止,并且在攻击成功后会提供支持。
针对这些医疗机构的网络攻击并非新生事物。选择一家针对勒索软件攻击的医院,该医院限制了对系统的访问并要求勒索。 2020年9月,该系统因勒索软件攻击而被锁定,难以容纳患者,转移到救护车的患者中发生了死亡案例。
此外,据透露,黑客组织The Duke,又名APT29,受到锶等俄罗斯政府的支持,正在黑客入侵参与开发Corona 19疫苗的组织。微软呼吁使困扰医疗机构对抗COVID-19的网络攻击不属人类本性,并将受到所有文明社会的批评,并应停止针对医疗设施的网络攻击。相关信息可以在这里找到。
Add comment